Tag: ssl

Le timeout spécifié a expiré: la lecture du filter d'input SSL a échoué. – est-ce une erreur?

Nous avons le niveau de journal d'apache sur debug car nous cherchons un bug sur notre site de magento ( https://stackoverflow.com/questions/11841465/magento-payment-portal-forwards-how-to-debug/11841891#comment15757876_11841891 ) – nous voir beaucoup de ces lignes dans error_log: Le timeout spécifié a expiré: la lecture du filter d'input SSL a échoué. suivi par: login fermée à l'enfant 20 avec arrêt standard (ici, […]

Node.js avec protocole SSL / TLS v1.2

J'aimerais utiliser TLS 1.2 sur mon server node.js. J'utilise actuellement openssl 1.0.0e. Si je passe à openssl 1.0.1, dois-je rebuild node.js pour passer à TLS 1.2? Existe-t-il des parameters de configuration ou de configuration pour spécifier les numbers que je veux utiliser? De plus, après la mise à niveau vers TLS 1.2, dois-je générer de […]

openvpn – une seule key de client / paire de certificates fonctionnant

Scénario: J'ai un server virtuel Debian 6 openVPN et plusieurs clients (windows, os x). Ils se connectent tous bien, mais un seul client avec une certaine paire de keys / certificates peut faire un ping sur le server, tous les autres échouent sans sortie d'erreur dans le journal. Ce que j'ai fait: Sur le server, […]

(35) Erreur de protocole SSL inconnue en relation avec localhost: 8443

J'ai suivi quelques instructions à l' adresse suivante : http://docs.codehaus.org/display/JETTY/How+to+configure+SSL Je peux répondre aux requests sur http (http://localhost:8080/ping) , mais je ne peux pas bash (https://locahost:8443) . Je reçois (35) Erreur de protocole SSL inconnue en relation avec localhost: 8443 . Cela ne s'affiche pas dans les journaux, donc je ne peux pas comprendre quel […]

Alternatives Apache par annuaire SSLVerifyClient

Ma request nécessite une vérification par annuaire des certificates de clients SSL (c'est-à-dire lorsque les requests des users / foo nous exigeons qu'ils ont un certificate client et vérifiez-le, mais quand ils requestnt / bar nous ne nous soucions pas s'ils ont un client cerficiate). Apache bénéficie d'un bon support pour cela, car le paramètre […]

L'erreur de connection hanshake d'alerte de connection SSL

J'ai du mal à établir la connection entre le client et le server. J'utilise mon propre certificate signé sur le client et sur le server. J'utilise les cibles SSL SSLCipherSuite ECDH-ECDSA-AES128-SHA et certains ont suggéré que je devrais utiliser les courbes elliptiques prime256v1 (je ne sais pas exactement ce que cela signifie) .I; m en […]

Comment se connecter à l'instance Amazon RDS MySQL tout en empêchant l'attaque MITM

J'ai une instance RDS d'Amazon exécutant MySQL. J'ai créé un count d'user et j'ai configuré MySQL pour exiger l'utilisation de SSL pour toutes les connections à ce count. Je veux que le client MySQL puisse authentifier le server, afin de s'assurer que les attaques man-in-the-middle ne peuvent pas se produire. Le client de command line […]

Installation du cert de Wildcard SSL sur IIS7

Mon cert générique (en utilisant SSL.com cert) a le sujet * .site.com, mais pour une raison quelconque, il ne fonctionne que sur le premier site sur lequel il est installé et non sur les autres sites sur le server. Ces autres sites indiquent simplement le premier site lors de l'utilisation de https même si chacun […]

exiger des certificates clients dans IIS sans exiger de SSL

Dans IIS 7, j'ai créé une binding https pour un site, et j'aimerais exiger des certificates clients pour https et toujours garder mon point final http. C'est-à-dire que j'aimerais exiger des certificates clients pour mon point d'extrémité https sans exiger SSL dans l'set et interdire l'access à mon point final http (via «requérir SSL» dans […]

Débogage d'un certificate incorrect avec SNI pour certains clients

J'ai un certain nombre de domaines avec des certificates SSL servis par Haproxy (en utilisant le support de Haproxy 1.5 pour SSL). Pour la plupart, les certificates corrects sont en cours d'exécution, mais un user particulier reçoit correctement le certificate par défaut. L'étrange chose est qu'ils utilisent Chrome 22 sur Windows 7, ce qui, sans […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.